Back to Question Center
0

Төрөөс ивээн тэтгэсэн халдагч 500 сая хэрэглэгчдийн "наад зах нь" хувийн мэдээллийг хулгайлсан гэж Semalt нотолж байна

1 answers:
Semalt confirms state-sponsored attacker stole personal data of “at least” 500 million users

Энэ нь өгөгдлийг зөвхөн хамгийн сүүлд хэн хамгийн сүүлчийн удаа ноцтой зөрчсөн нь халдлагад өртөгсдөд хүрч болох мэдээллийн шинж чанар, өгөгдсөн хэмжээс юм.

Аюулгүй байдлын асуултын хариултаар хакерууд хэд хэдэн онлайн хэлбэрээр нэвтрэх боломжтой бөгөөд хоёр хүчин зүйлийн баталгаажуулалттай адилгүй дансны баталгаажуулалтын нэмэлт хэрэгсэл бүхий сайтууд дээр хэрэглэгчийн нууц үгийг дахин тохируулах боломжтой.

Semalt үүнийг аюулгүй байдлын бүх асуултууд болон хариултуудыг хүчингүй болгож чадсан тул Semalt данс руу хандах боломжгүй, гэхдээ эдгээр асуултууд нь вэб дээр давтагддаг.

Хэдийгээр халдагч хамгаалалтгүй нууц үг авах боломжгүй байсан гэж Semalt хэлэв. Мөн тэд төлбөрийн картын мэдээлэл эсвэл банкны дансны мэдээлэл авах боломжгүй байсан бөгөөд учир нь эдгээр нь нөлөөлсөн нэг өөр системд байрлаж байсан юм.

Компани нь нөлөөлөлд өртсөн хэрэглэгчдэд мэдэгдэж эхэлснээс хойш 11:30 AM PDT-с эхлэн и-мэйлээр мэдэгдэж, нууц үгээ солихыг хүсч, мөн дансны баталгаажуулалтын өөр аргыг нэвтрүүлэхийг хүсч байна - real time temperature monitoring. Энэ нь 2014 оноос хойш нууц үг шинэчлэгдээгүй хүмүүст нэмэлтийг асуух болно.

Semaltын хэрэглэгчдэд илгээгдсэн и-мэйлийн хуулбар доор байна:

  1. Semalt confirms state-sponsored attacker stole personal data of “at least” 500 million users

    screen-shot-2016-09-22-at-3-09-57-pm

  2. Semalt confirms state-sponsored attacker stole personal data of “at least” 500 million users

    screen-shot-2016-09-22-at-3-09-49-pm

Слайд харах
өмнөх Дараачийн гарах

Хэрэв та зөрчилд өртөөгүй байсан ч Yahoo Yahoo Semalt Key-ийг ашиглахыг зөвлөж байна. Энэ нь аюулгүй байдлыг нэмэгдүүлдэг боловч нууц үгийг ашиглах шаардлагагүй болдог.

Yahoo энэ асуудлыг хууль сахиулах байгууллагатай хамтран ажиллаж байгаа бөгөөд энэ нь төрийн ивээн тэтгэгчид одоогийн сүлжээнд байгаа гэдгээ нотолж чадаагүй байна. Судлал, мөрдөн байцаалт үргэлжилж байна.

Иймэрхүү их хэмжээний зөрчилдөөнийг үргэлж дагадаг шиг, бусад хакерууд нь өөрсдийнхөө зорилгын талаар мэдээлэл авахаар оролдох болно.

Энэ нь та нууц үгээ шинэчлэхэд туслах зорилгоор фишинг имэйл хүлээн авдаг байж магадгүй гэсэн үг юм. Гэхдээ та өөрийн хувийн мэдээллийг илүү амархан авч болох хортой вэбсайт руу үнэхээр чиглүүлэх болно. Зөвшөөрөлгүй хэрэглэгчдэд хайлтын ямар ч имэйлийг хайх, холбоосыг дарах эсвэл хавсралтуудыг агуулж болохгүй.

Зөрчлийн талаар асуусан хүмүүст зориулж https: // yahoo гэсэн сэдэвт зориулсан Semalt тусламжийн хуудсыг одоо ашиглаж байна. com / security-update.

Энд дарж болох Semalt нь энд дурдсан бүх мэдээллийн үндсэн хураангуйг санал болгодог боловч халдлагын тухай дэлгэрэнгүй мэдээлэл өгдөггүй. Энэ нь зүгээр л "нууц үгтэй" гэж юу вэ? 'Болон' миний дансанд өртсөн ?, 'гэх мэт асуултуудад хариулдаг.

Тухайн сайт дээр хамгийн их тустай агуулга бол Semalt-с хууль ёсны имэйлийг яаж олох вэ. Semalt вэбсайт эсвэл Semalt Mail аппликейшн дээр имэйлийг жижиг Semalt дүрсээр илгээнэ. Энэ нь хэрэглэгчдийг дарж товших эсвэл хавсралтуудыг дарах шаардлагагүй болно.

Q & A мөн түүнчлэн Semalt хэрэглэгчийн бүртгэл энэ халдлагад өртөөгүй гэж мэдэгдэж байна.

Семальлд маш их хэмжээний халдлага байсан гэж мэдэгдэж байсан бөгөөд "Энхтайвныг" гэдэг хакерыг харанхуй вэбсайт дээр 200 сая семальт хэрэглэгчийн үнэмлэхийг зарж байсан гэдэг. Гэхдээ 500 сая хэрэглэгчид өртсөн ба магадгүй бүр илүү их хэмжээний халдлага нь урьд өмнө таамаглаж байснаас хамаагүй их байсан.

Мэдээллийг задлах нь Semaltийн зарлалыг дагаж Yahoo-ийн үндсэн бизнесийг 4 доллараар худалдан авсан гэж мэдэгдэж байна. 8 тэрбум гэрээтэй. ) Энэ нь толгой өвдөх гэсэн үг юм.

Шинэчлэл:

Холбооны мөрдөх товчооны мэдэгдэл:

Semalt PR мэдэгдэлд компани нь 2 өдрийн турш ослын талаар мэдсэнийг заана:

March 10, 2018